所谓蹭网卡实质上是一种大功率无线网卡，同时配备了密码破解软件。蹭网卡的发射功率是普通网卡的10 倍左右，可高达800 毫瓦，能搜索更多无限AP 点，通过国外remote-exploits.com推出的安全审计操作系统BackTrack4（BT4）里面提供的工具软件AirCrack、SpoonWep 等实现密码破解，从而蹭到别人的无线网络。甚至有些商家宣称利用他们的蹭网卡，没有破解不了的无限网络。目前，国内市场上销售的蹭网卡多为广东“山寨厂”生产，质量无法保证，对人体有害的较大的发射功率，所以大家应远离之。

　　在介绍无线路由加密破解的文章中，你会发现无线路由的破解比你想像的容易得多，谁都可以用这些工具破译这种加密方法，只要观察网络上足够数量的流量，就能弄明白加密密钥。

　　如果你的网络被蹭网将直接面临三大风险：（1）网络资源暴露无遗；（2）敏感信息被泄露；（3）充当别人的跳板。本文针对蹭网族攻击无限路由的常用手段，提出防蹭的一些改进措施及对策。

　　措施1：更改无限路由器默认设置与升级防火墙。

　　针对大多数无线网络设备来说，管理员用户名与密码可能是通用的。因此，假如你没有更改，别人就可轻而易举地用默认的用户名和密码登录到你的无线网络设备上，获得整个网络的管理权限。所以如果设备支持的话，更改管理员的用户名与密码。另外要更改无线路由器的默认频道数SSID，以避免别人因无意而连接到不属于他们的无线路由器上。在SSID 中尤其不要使用个人的敏感信息。

　　如果无限路由器设备支持的话，通过以下简单的点击就可检验和升级新版本的Firmware 了。通过刷新最新版本的Firmware能够提高无线路由器的安全性。新版本的Firmware 常常修复了已知的安全漏洞，并在功能方面可能添加了一些新的安全措施。

　　措施2：关闭服务集标识符（SSID）广播。

　　无线局域网中，首先为路由器配置不同的服务集标识符（Service Set Identifier，SSID），无线终端必须知道SSID以便在网络中发送和接收数据。

　　如果你的路由器设备允许用户关闭SSID 广播，关闭SSID 广播可防范NetStumbler 工具的扫描。但是在一个无线网络中关闭SSID 广播并不能够阻止使用Kismet 等的攻击者，这些工具检测一个存在的网络并不依靠SSID 来进行。

　　措施3：物理地址（MAC）地址过滤。

　　MAC地址过滤是通过预先在无线路由设置合法的MAC 地址列表，只有当客户机的MAC 地址和合法MAC 地址表中的地址匹配，无线路由才允许客户机与之通信，实现物理地址过滤。这样可防止一些不太熟练的入侵初学者连接到我们的WLAN 上，不过对老练的攻击者来说，是很容易被从开放的无线电波中截获数据帧，分析出合法用户的MAC 地址的，然后通过本机的MAC 地址来伪装成合法的用户，非法接入你的WLAN 中。

　　措施4：关闭动态主机配置协议（DHCP）。

　　如果将路由器的DHCP 功能关闭，将迫使蹭客去破解你的IP地址、子网掩码和其它必需的TCP/IP 参数。

　　措施5：加密设置。

　　无线路由器广泛采用的技术有WEP、WPA 和WPA2 三种加密方案。

　　在这三种加密方案中，WEP（Wireless Equivalent Privacy）在链路层采用RC4 对称加密技术，用户的加密密钥必须与路由器的密钥相同时才能获准存取网络的资源。WEP 提供了40 位和104位长度的密钥机制，但是它仍然存在许多缺陷，而且104 位的钥匙在今天数据量足够大只需几分钟都可以被破解。

　　WPA（Wi-Fi Protected Access）采用密钥集成协议（Temporal Key Integrity Protocol，TKIP）和算法RC4 加密进行加密。TKIP与WEP 同样基于RC4 加密算法，但是TKIP 引入4 个新算法。运用WPA 技术，每一个用户都有自己的加密密钥，并且可以定期更改密钥。

　　与WPA 相比WPA2 支持更强壮的AES（Advanced Encryption Standard）加密。

　　措施6：引入其他的安全的认证机制、加密机制以及控制机制。

　　例如，虚拟专用网络（VPN）。虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，只要具有IP 的连通性，就可以建立VPN。它是一种以更强大更可靠的加密方法来保证传输安全的一种技术。

　　对于无线商用网络，基于VPN 的解决方案是当今WEP 机制和MAC 地址过滤机制的最佳替代者。VPN 技术可以应用在无线的安全接入上。与WEP 机制和MAC 地址过滤接入不同，VPN 方案具有较强的扩充、升级性能，可应用于大规模的无线网络。

　　然无线路由提供了方便快捷的联网方式，但也给我们的网络增加了安全的隐患。我们必须采取一些方法来保证它的安全，以上几种措施没有单独的一项措施就可保护你免受攻击，况且面对一些“顽固”的入侵者，完善的保护是非常难以达到的。